注意 | Apache Doris硬编码漏洞_新闻资讯-网盾安全培训

注意 | Apache Doris硬编码漏洞

发布时间：2022-04-28

简要描述：

0x01漏洞状态漏洞细节漏洞POC漏洞EXP在野利用否未知未知未知0x02漏洞描述Apache Doris是一个现代化的MPP分析型数据库产品。仅需亚秒级响应时间即可获得查询结果，有效地支持...

0x01

漏洞状态

漏洞细节

漏洞POC

漏洞EXP

在野利用

否

未知

0x02

漏洞描述

Apache Doris是一个现代化的MPP分析型数据库产品。仅需亚秒级响应时间即可获得查询结果，有效地支持实时数据分析。Apache Doris的分布式架构非常简洁，易于运维，并且可以支持10PB以上的超大数据集。

2022年4月26日，Apache发布安全公告，修复了一个 Apache Doris中的硬编码漏洞。漏洞编号：CVE-2022-23942，漏洞威胁等级：中危。

Apache Doris硬编码漏洞

漏洞编号

CVE-2022-23942

漏洞类型

硬编码

漏洞等级

中危

公开状态

未知

在野利用

未知

漏洞描述

Apache Doris 在 1.0.0 之前使用硬编码的密钥和 IV 来初始化用于 ldap 密码的 cipher，这可能会导致信息泄露。

0x03

漏洞等级

中危

0x04

影响版本

Apache Doris<1.0.0

0x05

修复建议

厂商已发布补丁修复漏洞，用户请尽快更新至1.0.0及更高版本，下载链接如下：

http://doris.incubator.apache.org/downloads/downloads.html

与此同时，请做好资产自查以及预防工作，以免遭受黑客攻击。

0x06

时间轴

2022-04-26

Apache发布安全公告，修复了一个 Apache Doris中的硬编码漏洞。漏洞编号：CVE-2022-23942，漏洞威胁等级：中危。

2022-04-27

360漏洞云发布安全动态。